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Mise h jour d'un algorithme d'authentification dans un syst^me 

informatique. 

Domaine technique 

La presents invention se rapporte k la mise a jour d'un algoritiime 
d'autlientification dans un syst^me infomiatlque. 

L'invention s'appiique a tout dispositif de traitement de donn6es stockant un 
aigoritlime d'authentlfication. L'invention s'appiique tout particuli^rement k ia 
carte a puce. 

La carte a puce peut §tre coupl6e avec tout syst^me qu'ii soit embarqu§ ou 

non. 

L'invention peut etre mise en oeuvre dans tout type de r6seau de 
telecommunication tel que le systeme de radiocommunication numerique 
cellulaire de type GSIVI (Global System for Mobile communication), UMTS 
(Universal Mobile Telecommunication Service), GPRS (General Packet Radio 
Service), etc. 

L'exemple choisi pour illustrer l'invention sera celui du telephone mobile 
coupl6 k une carte a puce de type SIM (Subscriber Identity Module). 

Etat de la technique 

La gestion de I'itindrance (roaming en anglais) d'un utilisateur dans un 
r^seau GSM (Global System for Mobile Communication) n^cessite la mise en 
oeuvre d'une identification sp^cifique de cet utilisateur. 

L'emploi d'un canal radio rend les communications vuln^rables aux ecoutes 
et aux utilisations f rauduleuses. Le systeme GSM a done recours 

k I'authentiflcation de chaque utilisateur (ou abonn^) avant de lul 

autoriser facets a un service, 

a i'utilisation d'une identity temporaire, 

au cliiffrement (ou cryptage) des communications. 
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Le syst^me GSM utilise actuellement quatre types de codes associ^s h 
I'abonnd : 

Le code IMSI (International Mobile Subscriber Identity). Ce code est 
('identity Internationale d'un abonne. Cette identity est inscrite dans la 
5 carte SIM. 

Le code TMSI (Temporary Mobile subscriber Identity) est une identite 
temporaire attribuee par le r^seau k un t^l^phone mobile et utilise 
ensuite pour les transactions sur vole radio ; 

Le code MSI SDN est le numero international de I'abonne mobile 
10 conforme au plan E164 de I'UIT (Union Internationale des 

Telecommunications) et connu de I'abonne ; 

Le code MSRN (Mobile Station Roaming Number) est un numero 
attribu6 temporairement, permettant par un appel teiephonique 
ordinaire de realiser I'acheminement vers un commutateur MSG ou 
IS se trouve I'abonn^ mobile demand^. 

Lors de I'abonnement, une c\6 Kl est attribute k I'abonn^ avec le code IMSI. 
Ce couple ISMI/Ki est stocks k la fois dans la carte SIM de I'abonn^ et k 
I'ext^rieur de la carte notamment dans un centre d'authentiflcation AuC 
20 (Authentication Center en anglais). Un couple est intimement lie k un ou 
plusieurs algoritlimes d'authentiflcation. 

Rappelons que le centre d'authentiflcation AuC est un centre 
d'authentiflcation des abonn§s d'un r6seau GSM. Rappelons, k titre 
25 d'Infortnation, qu'une authentlflcation est un processus permettant au r^seau de 
verifier qu'un abonn6 est autorise k utiliser le r^seau en contrdiant la presence 
d'une cle secrete dans la carte SIM. 

Un autre couple peut 6galement §tre stock§ dans une seconde base de 
30 donn§es appel6e HLR (Home Location Register). Cette base stocke le couple 
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MSISDN/IMSI associe a chaque abonnS, constitue par le num^ro de I'abonn^ 
MSISDN et ridentit^ invariante IMSI. 

Un probl^me est celui de la mise k jour d'un algorithme stocke dans la 
5 carte, et dans tout dispositif de traltement de donn§es stockant des donn6es 
propres aux utilisateurs (le centre AuC, le registre HLR, la base VLR, etc.) 
communiquant avec la carte. Une telle mise a jour demande entre autres de 
modifier Talgorithme d'authentification de chaque couple IMSI/Ki, et des couples 
MSISDN/Ki, a la fois dans la carte et a Texterieur de la carte dans le centre AuC, 
10 dans le registre VLR, dans la base HLR, etc. 

Une solution simpliste peut consister a telecharger le nouvel algorithme 
dans la carte et a Texterieur de celle-ci dans le centre AuC, dans le registre VLR, 
dans la base HLR, etc. Cependant, cette solution pose probleme en terme de 
15 s6curit6 ; II n'est pas envisageable de transmettre cet algorithme sur le r6seau, 
d'autant plus lorsque cet algorithme est non proprietaire. 

L'invention 

Un but vise est une mise ^ jour s^curis^e d'un algorithme d'authentification. 

20 

En vue de la realisation de ce but, Tinvention se rapporte a un proc6de de 
mise k jour d'un algorithme d'authentification dans au moins un dispositif de 
traltement de donn^es apte a stocker dans une m^moire dudit dispositif une 
identity d'abonne associ§e h un algorithme d'authentification, caract6ris6 en ce 
25 qu'il comprend les 6tapes suivantes : 

Une 6tape prealable de stockage, dans une m^moire du dispositif, 
d'un deuxi§me algorithme d'authentification inactif, 
Une etape de basculement du premier algorithme vers le deuxi§me 
algorithme (Algo2) propre inhiber le premier algorithme et activer 
30 le second. 



wo 03/077586 




PCT/IB03/00868 



Ainsi, on voit que les algorithmes d'authentification sont stockes au 
pr^alable dans la carte. Ceci dvite lors de la mise k jour de faire transiter un 
algorithme d'authentification pour une mise a jour. 

5 Uinvention sera mieux comprise a la lecture de la description qui suit, 

donnee a titre d'exemple et faite en reference aux dessins annexes. 

Dans les dessins : 

La figure 1 est une vue d'un systeme informatique sur lequel peut 
10 s'appliquer I'invention. Sur cette figure apparait I'etat de systeme informatique 
avant basculement des comptes. 

La figure 2 repr6sente la meme vue que la figure 1 . Sur cette figure, Tetat 
du systeme est celui obtenu apr6s basculement des comptes. 

15 Description detaillee lllustrant I'invention, 

Pour simplifier la description, les mSmes elements portent les mfimes 
references. 

Sur la figure 1, de fagon a illustrer I'lnvention, on a repr6sent6 une 
architecture comprenant un systdme embarque tel qu'un t6l6phone mobile (non 

20 represent^) couple k une carte CARD. Dans notre exemple de realisation, cette 
carte est de type SIM. 

Dans notre exemple illustre, le systeme embarqu6 communique avec un 
dispositif de traitement de donn6es tel qu'un serveur SERV par nnterm6dlaire 
d'un reseau de telecommunication RES. 

25 Dans notre exemple, un operateur OP gere les dlfferentes cartes reparties 

sur le reseau. En particulier, Toperateur gere les comptes des differents 
abonnes. En general, lors de la personnalisation de la carte, Toperateur attribue 
un couple de donnees a savoir la cle Ki et le code IMSI associe a au moins un 
algorithme d'authentification et les charge dans la carte. La carte stocke ainsi un 

30 couple IMSl/Ki pour cheque abonne. Ce couple est 6galement stocke dans un 
centre d'authentification AuC. 
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De fagon a simplifier I'lllustration de I'lnvention, on a choisi d'associer k 
chaque compte un unique algorrthme d'authentificatlon. Cependant. cet exempJe 
n'est pas llmrtatif ; plusieurs algorlthmes d'authentificatlon auraient pu §tre 
associes a un meme compte abonn6. 

Dans notre exemple illustr§, un autre couple MSISDN/IMSI est stock§ dans 
une base appelee HLR (Home Location Register). 

Le centre AuC et la base HLR peuvent se trouver indifferemment sur un 
m§me serveur ou sur deux serveurs distincts. Dans notre exemple et en 
reference k la figure 1 , on a choisi de les stocker sur le m§me serveur SERV. 

Comme on I'a vu precedemment, une mise k jour d'un algorithme 
d'authentificatlon n'est pas simple. 

Dans notre exemple de realisation, le precede de mise k jour conforme a 
I'lnvention n6cessite une carte a puce apte a stocker au moins deux comptes C1 
et C2. La carte stocke un premier compte C1 d'abonn§ associ6 a au moins un 
premier algorithme d'authentificatlon Algol (A3A8). Ce premier compte est 
constitu6 par le couple IMSI1/Ki1. Dans notre exemple lllustre, la carte stocke 
egalement un deuxiSms compte C2 associe au m§me abonn6 A1 associe a au 
moins un second algorithme d'authentificatlon AIgo2(A3A8). Ce deuxifeme 
compte est constitu6 par le couple IMSI2/Ki2. L'invention ne se limite pas a 
I'algorithme d'authentificatlon A3A8 connu de I'homme du m6tier mais peut 
s'appliquer indifferemment k tout type d'algorithme d'authentificatlon. 

Dans la suite de la description, chaque compte C1 et C2 sera identifi6 par 
son code IMSI1 et ISMI2 respectlf. 

Dans notre exemple de realisation, les comptes IMSI1 et IMSI2 sont ger6s 
par le meme op§rateur OP. Selon un autre mode de realisation, les comptes sur 
la carte peuvent §tre geres par des operateurs differents. 

De la m§me fagon, dans notre exemple, le centre AuC stocke le compte 
IMSn associe au premier algorithme Algol (A3A8) et le compte IMSI2 associe au 
deuxieme algorithme Algo2(A3A8). 
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De la m§me fagon, dans notre exemple, la base HLR stocke le couple 
MSISDN/IMSI1 associ6 au premier compte et le couple MSISDN/IMSI2 assocl6 
au deuxi^me compte. 

Le proc6d6 de mise a jour conslste a basculer le premier compte ISMI1 vers 
5 le deuxieme ISI\/1I2 dans la carte a puce, et le cas 6ch6ant dans le serveur 
SERV. Dans rexemple de reaiisation, le serveur SERV est 6quipe d'une 
fonctionnaiite permettant de stocl<er deux comptes par abonn6. 

Pour cela, avant le basculement, le compte IS1V1I1 est actif, alors que le 
compte \SM\2 est inactif. La figure 1 est une vue du systeme avant le 
10 basculement des comptes. La figure 2 est une vue du systeme apres le 
basculement. 

Dans notre exemple de realisation, les etapes de basculement des comptes 
sont les suivantes : 
Etape 1 

15 Uop6rateur lance une commando propre a effectuer un basculement de 

compte. Avantageusement cette commande est une commando OTA (Over The 
Air) propre h activer un drapeau sur la carte, I'activation ayant un effet de 
basculement d'un compte vers un autre compte. 

Un drapeau peut tout simplement §tre mis en oeuvre par I'interm6diaire d'un 
20 bit. Par exemple, un bit k l'6tat 0 signifie que le compte ISMI1 est inactif et que le 
compte ISMI2 est actif. A I'inverse, un bit k r6tat 1 signifie que le compte ISMI1 
est actif et que le compte ISMI2 est inactif. 
Etape 2 

La carte CARD regoit la commande et effectue un basculement de compte, 
25 du compte IMS11 vers le compte IMSI2. A cet instant, dans la carte, le premier 
compte IIVIS11 bascule de Tetat actif vers I'etat inactif IMSI2 et le second compte 
bascule de I'etat inactif vers r6tat actif. 
Etape 3 

Dans notre exemple, de fagon a synchroniser le changement d'6tat des 
30 comptes stockes dans la carte avec ceux stockes dans le serveur SERV, le 
telephone incluant la carte emet une commande d'authentification en direction du 
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serveur pour que celui-ci effectue un basculement des comptes. Cette 
commande d'authentiflcation inclus le nouveau code IMSI2. Dans le serveur, le 
compte actif est le compte IMSM. Lorsque le serveur regolt la commande 
d'authentification, un programme est apte k Identifier le nouveau code IMSI2. Le 
5 serveur SERV realise alors un basculement d'algorithme de fagon k assurer une 
synchronisation de la mise a jour des algorithmes d'authentification avec la carte 
CARD. 

Dans le serveur, tous les couples (MSISDN/1MSI1 et IMSI1/Ki1) associes au 
premier algorithme Algol (A3A8) deviennent inactifs. alors que tous les couples 
10 (MSISDN/IMSI2 et IMS12/Ki2) associes au nouvel algorithme Algo2(A3A8) 
deviennent actifs. Tout comme sur la carte, le basculement peut etre realist en 
activant un drapeau. 

EtaDe4 

A ce stade du precede, les deux comptes ISMI1 et ISMI2 ont bascule b. la 
15 fois dans la carte CARD et dans le serveur SERV ; I'algorithme d'authentification 
utilise pour I'authentiflcation h la fois dans la carte CARD et dans le serveur 
SERV est desomnais ie nouvel algorithme Algo2{A3A8). 

Les 6tapes d6crites pr6cedemment correspondent k un exemple de 
20 realisation particulier non limitatif. L'§tape 3 pourralt §tre mise en oeuvre 
differemment : 

- Par exemple, il n'est pas n6cessaire de cr6er deux comptes ISMI1 et 
ISMI2. La carte peut stocker un unique compte et deux algorithmes 
d'authentification Algol et Algo2. L'operateur peut tout simplement 

25 6mettre simultan6ment une commande vers la carte et vers le serveur 

pour r^aliser un basculement du premier algorithme Algol vers le 
deuxieme algorithme Algo2 dans la carle et sur le serveur; 
Avantageusement, on peut prevoir des cl§s Ki diff6rentes pour chaque 
algorithme Algol et Algo2. 

30 . Ou, l'operateur peut 6mettre une commande uniquement vers le 

serveur. Sur la carte, le compte actif est toujours le compte ISMI1. 
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Ulterleurement, lorsque le telephone incluant la carte cherche h 
s'authentifier auprfes du serveur SERV. celui-cl regoit le code IMSI1 
associe au premier algorithme Algol et s'apergoit que le compte 
actuellement utilise sur la carte n'est pas le compte ISM12. Le serveur 
lance done une commande propre a realiser un basculement des 
comptes sur la carte. Une fois le basculement effectue. on peut prevoir 
que le telephone incluant la carte emetle vers le serveur un message 
Informant que le basculement est bien effectue. A reception de ce 
message, les comptes basculent du compte ISMI1 vers le compte 
ISMI2 sur le serveur. Aprfes basculement des comptes sur le serveur 
SERV, le serveur demande alors la carte de s'authentifier avec le 
nouvel algorithme Algo2 associ6 au nouveau compte ISMI2. 

- Ou, rop6rateur charg§ du basculement peut t6l6charger dans la carte, 
et eventuellement dans le serveur, un programme apte k se d6clencher 
k retardement par exemple en fonction d'une date d6finie et dont la 
fonctlon est de r6allser un basculement d'un compte vers un autre 
compte. 

- Ou l'op6rateur peut aussi d6l6guer reparation de basculement k un ou 
plusleurs agents intelligents aptes k r6allser le basculement des 
comptes. Par exemple, on pourralt attrlbuer k chaque agent un 
ensemble de cartes. Dans cet exemple, rop6rateur transmet une 
commande k tout ou partie des agents pour qu'ils §mettent en direction 
de la carte une commande COM ayant les memos caract6ristiques que 
d^crit prec6demment. 

- Le basculement des comptes sur le serveur peut §tre r§alis6 
diff6remment. La carte s'authentifie aupres du serveur en utilisant le 
nouveau code 1MSI2 associe au nouvel algorithme Algo2. Cependant 
ralgorlthme Algo2 utilise sur la carte n'est pas le m§me que I'algorithme 
actif sur le serveur SERV. En consequence, I'authentification 6choue ; 
cet 6chec peut servir de d§clencheur au basculement des algorithmes 
sur le serveur. 
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Dans l'6tape 3, le basculement peut ne pas §tre realist instantan6ment. 
Lorsque le drapeau est active, on peut prevoir que le basculement effectif d'un 
compte vers un autre ne sera realise qu'apres la realisation d'un 6v6nement tel 
que la reinitialisation (Arrdt/Marche) de la carte, ou lors de l'ex6cution de la 
commande de rafraichissement REFRESH en utilisant par exemple un mode 

parmi 

- Reset, 

- Full File Change Notification 

- ou File Change Notification si la carte contient un fichier EF(IMSI) incluant 
le nouveau code IMSI. 

Pour plus de details sur ces modes, on se reportera aux textes des 
specifications ETSI TS 11.14, TS 31.111 et TS 102 223 connus de I'homme du 
metier. 

A noter que la mise jour d'un algorithme d'authentlficatlon entratne une 
modification des couples IMSI/KI et MSISDN/IMSI. Une modification ne n6cesslte 
pas toujours de modifier Ies deux 61§msnts constituant un couple. Une 
modification peut ne concerner qu'un seul element. Par exemple, une 
modification d'un algorithme peut ne concerner que r6l6ment IMSI du couple 
IMSI/KI. 

D'une mani^re generate, I'invention se rapporte k un proc6d6 comprenant 
Ies stapes suivantes : 

- Une 6tape pr^alable de stockage, dans une m^moire du dispositif, d'un 
deuxieme algorithme d'authentification (Algo2) inactif, 

- Une etape de basculement du premier algorithme (Algol) vers le 
deuxieme algorithme (Algo2), propre k inhiber le premier algorithme 
(Algol) et k activer le second (Algo2). 

Avantageusement, I'etape de basculement est r6alisee sur initiative d'une 
entlt6 ext6rieure (OP) audit dispositif. Dans notre exemple de realisation, cette 
entlt6 est un op6rateur OP. Dans notre exemple, I'operateur est mattre de 
reparation de basculement. 
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Dans notre exemple, 'operateur qui §met la commande de basculement est 
un operateur qui gere un compte actif sur la carte. Cependant, on peut pr6voir 
qu'il existe des arrangements partlculiers entre op§rateurs s'autorisant 
mutuellement k effectuer des basculements de comptes sur la carte ; dans ce 
contexte, on peut pr6voir que I'operateur qui 6met la commande de basculement 
soit I'operateur d'un compte inactif sur la carte. Plus generalement, I'^tape de 
basculement est initl6e, de preference, par toute personne/entite autorisee k le 
fairie. 

De preference, l'6tape de stockage des algorithmes est realisee dans un 
endroit sQr, par exemple lors de la personnalisation de carle. 

Le mode de basculement peut etre mis en oeuvre differemment. Par 
exemple, on a vu que I'operateur charge du basculement peut telecharger dans 
le dispositif un programme apte k se declencher k retardement. Ainsi, le 
basculement peut §tre realise en m§me temps sur la carte, et sur tout dispositif 
concem6 par une mise ^ jour de I'algorithme d'authentification. 

On a vu que la synchronisation de la mise k jour des algorithmes 
d'authentification sur la carte et !e ser/sur psut etre r§a!is6 de diff^rentes fagons. 
Avantageusement, on stocke un deuxieme compte C2 Incluant un code IMSI2, 
different du code IMSI1, associ6 k ralgorithme Algo2. Apr6s retape de 
basculement des comptes sur le dispositif en question, ce dernier transmet le 
code IMSI2 vers tout ou partie des dispositifs de traltement de donn6es 
necessitant un basculement d'algorlthmes. Ce code IMSI2 a pour fonction 
notamment d'informer les dispositifs de traitement de donn6es necessitant un 
basculement d'algorithmes qu'un basculement a eu lieu. Ceol assure une 
synchronisation de la mise a jour des algorithmes dans le syst§me infomiatique. 
A reception du code (IMS12) associ§ au deuxieme algorithme (Algo2), ledit 
dispositif recepteur realise un basculement d'algorithme du premier algorithme 
(Algol) vers le second algorithme (Algo2). 

La synchronisation peut etre r6alis6e differemment. On a vu aussi dans 
notre exemple, qu'aprfes basculement. ledit dispositif peut transmettre tout 
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simplement une commande vers un autre dlspositif de traitement de donn6es 
nScessitant un basculement de comptes. 

Avantageusement, a Tissue du basculement, I'espace m6moire stockant les 
donnees associees au compte d6sactiv6 est r6utilis6. Par exemple, h I'issue du 
5 basculement, les donnees associees au compte desactiv6 sont effacees de la 
memoire. Get effacement libere ainsi de Tespace memoire. 

On a vu aussi dans ce qui precede que, lors de la premiere etape, les deux 
comptes ISMI1 et iSMI2 crees dans la carte appartlennent au meme abonne A1. 
A noter qu'un abonne peut rassembler un groupe d'utilisateurs utilisant le meme 
10 compte. 

On a vu aussi, dans notre exemple de realisation, que le basculement 
consiste a desactiver dans un premier temps le premier compte ISMI1 et a 
actlver dans un second temps le second compte ISMI2. 

15 II en resulte un dlspositif de traitement de donnees, en particulier une carte 

a puce, caract^ris^ en ce qu'il comprend : 

- des moyens de memoire stockant un deuxl6me algorithme 
d'authentification (Algo2)„ 

- et en ce qu'll comprend un microcontroleur programme pour r6aliser, sur 
20 I'inltiatlve d'un op6rateur (OP), une etape de basculement du premier algorithme 

(Algol) vers le deuxieme algorithme (Algo2). 

Uinvention concerne aussi un programme d'ordinateur pour un dlspositif de 
traitement de donnees, comprenant des instructions de code pour l'ex6cution de 
25 Tetape de basculement definie precedemment. 

Enfin, I'invention concerne un programme d'ordinateur pour un dlspositif de 
traitement de donnees, comprenant des instructions de codes pour, apres Tetape 
de basculement du premier algorithme vers le second, identifier Talgorithme 
30 utilise par un dlspositif emetteur avec le code (IMSI2)re9u dudit dlspositif 
emetteur. 
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On s'apergoit que I'invention offre de nombreux avantages : 
Le cout en temps d'une telle mlse en oeuvre est largement reduit. En effet, 
la carte est vendue avec les deux algorithmes. Un premier algorithme pour une 

5 utilisation courante ; et un second algorithme pour une utilisation future. 
L'op6rateur choisi lui-meme le moment souhalte pour r^aliser la migration. Une 
simple commando permet d'effectuer le basculement sur un nombre choisi de 
cartes k puce. L'operateur a done la possibilit6 s'il le souhaite de r6aiiser une 
migration a I'unite c'est-^-dire carte par carte. 

10 On a vu aussi qu'une fois le basculement effectu§ et que le nouvel 

algorithme Algo2 est actif, le compte associe k I'ancien algorithme Algol peut 
etre effac6 llberant ainsi de I'espace m§moire. Cette liberation d'espace 
m^moire, en particulier dans la carte puce, est un gros avantage vu les 
contraintes mat^rielles extremes en terme de m6molre. 

15 L'invention permet de ne pas remplacer toutes les cartes actuellement 

utilisees par de nouvelles carles stockant la nouvelle version de I'algorithme 
d'authentification ; 

L'invention permet d'6viter I'attribution d'un nouveau num6ro de t6l6phone a 
chaque abonn§ dont le couple IMSI/Ki n6cesslte d'Stre stocks dans un nouveau 

20 centre d'authentification AuC ; L'utilisateur conserve alors la m§me carte, le 
m§me num6ro de telephone dans tous les cas de figure. 

L'invention permet a l'operateur d'eviter des d^penses financieres 
considerables. On volt que I'invention est interessante pour l'operateur car celui- 
ci utilise un seul centre d'authentification pour mettre jour les algorithmes 

25 d'authentification. L'operateur n'est pas contraint d'acheter de nouveaux 
equipements pour effectuer la migration. Le cout en argent d'une telle mlse en 
oeuvre est encore une fois largement reduit. 
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Revendications 

1 . Precede de mise k jour d'un algorithme d'authentification dans au moins 
un dispositif de traitement de donnees (CARD, SERV) apte k stacker dans una 

5 m^moire dudit dispositif (CARD, SERV) une identity d'abonne (IMSI1) associ^e 
k un algorithme d'authentification (Algol), caraoteris6 en ce qu'il comprend les 
etapes suivantes : 

- Une etape pr6alable de stockage, dans une memoire du dispositif, d'un 
deuxi§me algorithme d'authentification (Algo2) inactif, 
10 - Une 6tape de basculement du premier algorithme (Algol) vers le 
deuxifeme algorithme (Algo2) propre k inhlber le premier algorithme 
(Algol ) et a activer le second (Algo2). 

2. Proc6d6 selon la revendication 1, caract6ris6 en ce que I'^tape de 
15 basculement est realis^e sur I'initiative d'une entity ext6rieure (OP) audit 

dispositif. 

3. Proc6d6 selon la revendication 1 ou 2, caracteris§ en ce que, pour 
r^aliser I'op^ration de basculement, rentit6 exterieure audit dispositif (OP) 

20 transmet une commande (COM) k distance vers ledit dispositif (CARD) pour 
r6aliser le basculement du premier algorithme (Algol) vers le second algorithme 
(Algo2). 

4. Proc6d6 selon la revendication 1 ou 2, caracteris6 en ce que pour 
25 realiser I'operation de basculement, I'entite exterieure audit dispositif telecharge 

dans le dispositif un programme apte a se d^clencher a retardement, et dont la 
fonction est de realiser un basculement du premier algorithme (Algol) vers le 
second algorithme (Algo2). 



30 5. Proc6d§ selon la revendication 1 , caracterise en ce que, lors de I'^tape 

pr^alable de stockage, on stocke un deuxifeme code IMSI2, different du code 
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IMSI1 et associ6 k I 'algorithme Algo2. et en ce qu*apr§s I'etape de basculement 
des comptes sur ledit dispositif (CARD), ledit dispositif transmet le code IMSI2 
vers tout ou partie des dispositifs de traitement de donnees (SERV) necessitant 
un basculement d'algorithmes, ledit code (IMSI2) associ6 au deuxieme 
5 algorithme informant ces derniers du basculement d'algorithme de maniere a 
assurer une synchronisation de la mise a jour des algorlthmes. 

6. Proced6 selon la revendication 5, caracterise en ce qu'a reception du 
code (IMSI2) assocle au deuxieme algorithme (Algo2), ledit dispositif recepteur 

10 realise un basculement d'algorithme du premier algorithme (Algol) vers le 
second algorithme (Algo2). 

7. Precede selon la revendication 1, caracteris§ en ce qu'^ Tissue du 
basculement, I'espace memoire stockant les donnees associ^es au compte 

15 d^sactive est r^utilis^. 

8. Dispositif de traitement de donnees, en particulier une carte a puce, apte 
k stocker une identit6 d'abonne (IMSI1) et assocle a un algorithme 
d'authentiflcation (Algol), caracterise en ce qu'il comprend : 

20 - des moyens de m6molre stockant un deuxieme algorithme 

d'authentification (Algo2)„ 

- et en ce qu'il comprend un microcontroleur programme pour r6allser, une 
etape de basculement du premier algorithme (Algol) vers le deuxieme 
algorithme (Algo2) propre a inhiber le premier algorithme (Algol) et a activer le 

25 second (Algo2). 

9. Programme d'ordinateur stocke dans un dispositif de traitement de 
donnees, comprenant des instructions de code pour Texecution de Tetape de 
basculement definie dans la revendication 1 lorsqu'il est execute sur le dispositif 

30 de traitement de donnees. 
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10. Programme d'ordinateur stocks dans un dispositif de traitement de 
donn§es, comprenant des instructions de codes pour, apr6s I'etape de 
basculement du premier aigorithme vers le second telle que definie dans la 
revendication 1, Identifier I'algorithme utilise par un dispositif emetleur avec le 
code (IMSI2), tel que defini dans la revendication 5, regu dudit dispositif ^metteur 
lorsqu'il est execute sur le dispositif de traitement de donnees. 



